DARK SOULS3
FromSoftware/Bandai Namco

人気ゲーム『DARK SOULS 3』に、ハッカーがPCを遠隔操作してハイジャックできる脆弱性が発見されました。なお、このバグはPC版のみであり、Xbox版やPlayStation版には影響がない模様です

DARK SOULS 3(Amazon)

この問題は『DARK SOULS3』のほか『DARK SOULS 2』や『DARK SOULS REMASTERED』および発売予定の『ELDEN RING』にも影響をおよぼす可能性があるとのこと。フロムソフトウェア(開発元)およびバンダイナムコ(パブリッシャー)はこれらのPvPサーバーを一時シャットダウンし、問題を調査しているとのアナウンスを出しています。

海外の大手ゲーム情報サイトDexertoは、PC版『Dark Souls 3』にRCE(リモートコード実行)脆弱性が見つかり、これにより攻撃者が他人のPCを制御できる可能性があると伝えています。この脆弱性はオンラインでプレイするPCゲーマーのみ危険にさらすとのことです。

この脆弱性は実際に、『Dark Souls 3』オンラインプレイのTwitch配信で確認されています。ストリームの最後(1:20:22)にゲームがクラッシュし、マイクロソフトの音声合成ジェネレーターが突然ゲームプレイを批判し始めるというものです。これはハッカーがRCEを使い、Windowsの音声合成機能を起動させるスクリプトを実行したことを示すものです。

しかし、SpeedSouls(DARK SOULSシリーズのRTA情報をまとめたサイト) Discordへの投稿(スクリーンショット)では、「ハッカー」はこの脆弱性につき開発元のフロムソフトウェアに連絡を取ろうとしたが無視されたため、問題への注目を集めるために配信者にハッキングを仕掛けたと説明されています。

実際、もしも悪意ある人物がこの脆弱性を見つけて最初に使っていたなら、ゲーム配信の荒らし程度で済まなかったかもしれません。ウイルス対策ソフトウェアのKasperskyも指摘しているとおり、RCEは最も危険な脆弱性の1つであり、ハッカーが被害者のPCに修復不可能な損害を与えたり、機密情報を盗む恐れさえあるからです。

ちなみに非公式のアンチチートツール「Blue Sentinel」は、RCE脆弱性の穴を塞ぐパッチを適用済みです。

かたやバンダイナムコの担当者も、この問題につき大手掲示板Redditに「Ping(報告)をありがとうございます。この問題に関するレポートは、本日さっそく関連する内部チームに提出されました。情報はとても感謝されています」とのコメントを寄せています。

さらにTwitterの『DARK SOULS』公式アカウントでも問題を調査している間、『DARK SOULS 3』などのPvP(対戦)サーバーを一時シャットダウンすると告知したしだいです。いつ復旧するかは明らかではありませんが、深刻な被害が生じる前に早めの対応ができたことは、不幸中の幸いとも言えそうです。

DARK SOULS 3(Amazon)

Source:Dexerto,The Verge